security-Enhanced linux
美國NSA國家局主導開發,一套增強Linux系統安全的強制通路控制體系,
內建到Linux核心(2.6及以上)中運作。
RHEL7基于SELinux體系針對使用者、程序、目錄和檔案提供了預設的保護政策,
以及管理工具。
SELinux的運作模式
enforcing(強制)
permissive(寬松)
disabled(徹底禁用)
getenforce 檢視目前SElinux狀态
setenforce 0 或 1 設定目前SELinux狀态
永久配置:vim /etc/selinux/config
SELINUX=premissive
防火牆政策管理(Firewall)
作用: 隔離
阻止進内網,允許出外網
系統伺服器:firewalld
管理工具: firewall-cmd(指令)
firewall-cmd(圖形)
檢視防火牆服務狀态
systemctl status firewalld.service
根據所在的網絡場所區分,預設保護規則集。
public:僅允許通路本機的sshd等少數幾個服務。
trusted:允許任何通路。
block:拒絕任何來訪請求。
drop:丢棄任何來訪的資料。
防火牆判斷的規則:比對及停止。
1.首先看請求(用戶端)當中的源IP位址,所有區域中是否有
對于該IP位址的政策,如果有則該請求進入該區域。
2.直接進入預設區域。
firewall-cmd --zone=public --list-all 檢視區域規則資訊
firewall-cmd --zone=public --add-service=http 添加服務
--permanent 選項:實作永久設定
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload 重新加載防火牆
修改預設的區域,不需要加上--permanent
firewall-cmd --set-default-zone=block 修改預設區域
firewall-cmd --get-default-zone 檢視預設區域
實作本機的端口映射
本地應用的端口重定向(端口1---》端口2)
從客戶機通路端口1的請求,自動映射到本機端口2。
例:通路兩個位址可以看到相同的頁面
firewall-cmd --permanent --zone=public
--add-forward-port=port=5423:proto=tcp:toport=80
firewall-cmd --reloa
本文轉自夜流璃雨 51CTO部落格,原文連結:http://blog.51cto.com/13399294/1982664,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)